Dalam beritanya, New York Times, menyampaikan bahwa perusahaan keamanan informasi di Rusia, Doctor Web, telah menemukan perangkat lunak Trojan, yang telah meng-ekspoitasi kelemahan yang ada di Mac. Disamping itu, Kaspersky Lab juga menemukan sekitar 620,000 komputer (dari hasil penelitian mereka) yang terinfeksi oleh Trojan yang diberi nama Flashback Trojan.
Flashback Trojan tersebut telah berevolusi dari Adobe Flash installer yang palsu sampai pada penggunaan kelemahan Java sebagai kendaraan untuk menyusup ke komputer Mac, sesuai hasil observasi Intego.
Apple baru saja mengumumkan adanya perbaikan (baik untuk Lion maupun Snow Leopard) terhadap kelemahan Mac (walau sebenarnya Oracle telah mengumumkan perbaikan terhadap Java pada bulan Pebruari 2012) tersebut setelah lebih dari 1/2 juta pengguna Mac terinfeksi.
Pertanyaan pertama adalah "Bagaimana saya tahu kalau komputer Mac saya sudah terinfeksi?"
Cara praktisnya, menurut arstechnica, adalah melakukan copy dan paste intruksi berikut pada terminal komputer Mac anda dan melihat hasilnya:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIESdefaults read /Applications/Safari.app/Contents/Info LSEnvironmentdefaults read /Applications/Firefox.app/Contents/Info LSEnvironment
Kalau hasilnya seperti terlihat dibawah, maka dapat disimpulkan komputer anda aman dari serangan Flashback:
The domain/default pair of (/Users/jacqui/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not existThe domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not existThe domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist
Apabila ternyata komputer Mac anda terinfeksi Flashback maka anda dapat menghapus secara manual dan bagi yang lebih teknis bisa menggunakan cara F-secure (penjelasan dapat teknis dan caranya dapat dilihat juga disini).
Belajar dari kejadian ini, maka kedepannya para pengguna Mac harus lebih waspada dalam menggunakan komputer Mac dalam mengakses Internet, terutama waspada terhadap apa yang di "click."
Salam iman
[Update 14 April 2012] Apple hanya memberi rekomendasi kepada semua pengguna Mac agar "disable" (alias tidak menggunakan fitur) Java pada browser anda Source: http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US
ReplyDeleteApple akhirnya mengumumkan Flashback malware removal (http://lists.apple.com/archives/security-announce/2012/Apr/msg00002.html) dan penjelasan tool (http://support.apple.com/kb/HT5246) sedangkan tool untuk OS X lion dapat didownload pada http://support.apple.com/kb/DL1517.
ReplyDeleteSalam iman
Dalam blognya (http://www.symantec.com/connect/blogs/flashback-cleanup-still-underway-approximately-140000-infections), Symantec mendeteksi bahwa jumlah Mac yang terinfeksi sudah turun menjadi sekitar 140,000 dalam 2 minggu terakhir. Menurut Symantec, penurunan yang drastis sejak removal tool diumumkan oleh Apple (13 April 2012).
ReplyDeleteHasil analisa babak pertama dari Kaspersky (https://www.securelist.com/en/analysis/204792227/The_anatomy_of_Flashfake_Part_1) sudah diumumkan. Ternyata asal mulanya dari web site wordpress yang sudah berhasil di"hack." Web site tersebut kemungkinan besar menginstalasikan plugin yang mengarahkan ke web site yang sudah terinfeksi oleh trojan. kemudian user mengunjungi web site tersebut dan terinfeksi oleh trojan yang kemudian melakukan komunikasi dengan pusat komando untuk mendownload program "backdoor" yang meminta user memasukkan user id dan password admin agar aplikasi yang diinginkan pembuatnya dapat terinstalasi.
ReplyDeletePesannya kali ini adalah jangan selalu merespon dan melakukan segala sesuatu yang sistem inginkan terutama permintaan yang tidak berhubungan dengan yang kita kerjakan.
Salam iman ... analisa bersambung
Akhirnya Apple mengumumkan Apple Removal Tool untuk Leopard untuk membuang Flashback Trojan yang sempat gempar:
ReplyDeletehttp://support.apple.com/kb/DL1534
Salam iman
Mantap Gan..
ReplyDeleteAku nambahin info sekalian pasang iklan ya GAN..
Software Pengelola AKUN USER ID dan PASSWORD serta mengelola pendapatan dari BISNIS INTERNET
http://cs-manprofit.blogspot.com/p/produk.html
“Anda hanya perlu menghafal 1 (satu) pasword saja untuk membuka ribuan akun yang memiliki akses USER ID dan Password yang berbeda – beda..!!!”
PROGRAM INI COCOK UNTUK ANDA KARENA:
AMAN
“Setiap database password pada daftar akun yang anda miliki hanya dapat dibuka oleh pogram yang telah menjadi paket yang teregistrasi”
MUDAH & RINGAN
“Program ini mudah dioperasikan, karena ukuran filenya kecil maka ringan digunakan di komputer, tidak
membutuhkan resources yang besar, dan tidak membebani”
FLEXIBLE
“Dapat dijalankan dikomputer manapun (syarat sementara di Windows), dapat dibawa – bawa ke flashdisk atau hardisk ekternal”
MURAH
“Harga Software / program dan biaya sewa ditawarkan dengan harga yang sangat murah dan terjangkau (hanya Rp. 400 / hari)
Monggo diintip di sini gan...
http://cs-manprofit.blogspot.com/p/produk.html